Krypto-neobank Infini -pankkia hyödynnettiin 50 miljoonalla dollarilla, rikollinen kehittäjä epäillään

Hongkongilainen stablecoin-neobank Infini oli hyväksikäyttö, joka kulutti noin 50 miljoonaa dollaria, ja tutkimukset osoittivat, että tapahtuman takana oli roistokehittäjä.

Lohkoketjuturvayritys CertiK ilmoitti hyökkäämisestä ensimmäisen kerran 24. helmikuuta kello 3.18 UTC, joka havaitsi luvattomia siirtoja Infiniin linkitetystä sopimuksesta Ethereumissa.

Hyökkääjä myönsi itselleen erityisen pääsyn tilille ja nosti 49,5 miljoonan dollarin kolikon (USDC).

Mitä tapahtui?

Ensimmäisessä post mortem -raportissaan Cyvers, toinen lohkoketjuihin keskittynyt turvayritys, väitti, että hyökkääjä oli todennäköisesti kehittäjä, joka oli aiemmin työskennellyt Infinin älykkäiden sopimusten parissa ja joka oli säilyttänyt piilotetut järjestelmänvalvojan oikeudet jopa projektin päättymisen jälkeen.

Käyttämällä näitä etuoikeuksia kehittäjä rahoitti ensin 1 ETH:n lompakon kryptomekoituspalvelusta Tornado Cash kaasumaksujen kattamiseksi.

Tällä lompakolla he tekivät mukautetun sopimuksen – joka luotiin jo marraskuussa 2024 – saadakseen luvattoman pääsyn Infinin järjestelmään.

Tämä antoi heille mahdollisuuden tyhjentää 49,5 miljoonaa USDC alustalta.

Myöhemmin ryöstö vaihdettiin DAI:hen, vakaaseen kolikkoon, jota liikkeeseenlaskijat eivät voi jäädyttää, jolloin hyökkääjä voi välttää välittömän puuttumisen.

Tämän jälkeen DAI:lla ostettiin 17 696 ETH:ta, joka siirrettiin sitten uuteen lompakkoon ketjuseuraajan Lookonchainin jakamien tietojen mukaan.

Nyt poistetun twiitin mukaan Infini-tiimi tunnisti syyllisen ja ilmoitti poliisille, vaikka yhtiön virallista lausuntoa ei ollut vielä julkaistu.

Mitä seuraavaksi Infinin käyttäjille?

Vuonna 2024 perustettu Infini on uuspankki, vain digitaalinen rahoituslaitos, joka palvelee käyttäjiä ilman fyysisiä sivukonttoreita.

Infini toimii täysin verkossa tarjoten palveluita, kuten stablecoin-maksuja, tuottoa tuottavia tilejä ja muita kryptoystävällisiä tarjouksia.

Alusta sai nopeasti vetovoiman ja sen aktiivisten käyttäjien kuukausittainen kasvu on 500 %, helmikuun 14. päivä julkaistun lehdistötiedotteen mukaan.

Viimeaikainen hyväksikäyttö on kuitenkin heittänyt varjon sen edistymiselle.

Heti sen jälkeen, kun raportit tapauksesta alkoivat ilmestyä sosiaalisessa mediassa, perustaja Christian Li sanoi, että yritys korvaa kaikille käyttäjille, joita asia koskee, riippumatta meneillään olevien varojen palautustoimien tuloksesta.

Myöhemmässä päivityksessä Li selitti, että 70 % menetetyistä varoista kuului “suurisijoittajille”, joihin kaikkiin on oltu henkilökohtaisesti yhteydessä ja kerrottu tapauksesta.

Hän lupasi kattaa heidän tappionsa omilla varoillaan yksityisten maksujen kautta.

Mitä tulee jäljellä oleviin varastettuihin varoihin, Li vakuutti käyttäjille, että ne täydennetään Infini Vaultiin ensi maanantaihin mennessä, mikä varmistaa, että toiminta jatkuu normaalisti.

Hän vahvisti myös, että riittävästi likviditeettiä oli varattu vastaamaan mahdollisiin nostopyyntöihin tänä aikana, ja kehotti käyttäjiä pysymään rauhallisena.

Li lisäsi, että Infini käyttäisi tarvittavan ajan päivittääkseen ja käynnistääkseen palvelunsa uudelleen ja asettaa varojen turvallisuuden etusijalle ennen täyden toiminnan jatkamista.

Infinin nostot olivat julkaisuhetkellä aktiivisia.

Li lisäsi lisäksi, että yli 500 000 dollaria oli nostettu alustalta hyväksikäytön jälkeen.

Huono viikko kryptolle

Infini-hakkerointi on vain viimeisin tietoturvaloukkausten aallosta, joka ravistelee kryptomaailmaa.

Vain päiviä aiemmin, helmikuun 21. päivänä, Bybit joutui yhden krypton historian suurimmista vaihtohakkerista, menettäen yli 1,4 miljardia dollaria.

Pohjois-Korean valtion tukeman hakkerointiryhmän Lazarusin ohjaamaksi uskotaan, että hyökkääjät käyttivät älykkään sopimuslogiikkaa tyhjentääkseen varoja alustan usean allekirjoituksen kylmälompakosta.